[caption id="attachment_1180" align="alignnone" width="240" caption="写真:黒七味と八つ橋"]  [/caption] | [caption id="attachment_1181" align="alignnone" width="240" caption="写真:東本願寺前から京都タワー"] [/caption] |
早速の脱線から閑話休題、と言うわけで「第17回まっちゃ139勉強会」行ってきたのでちょいレポ、あえて味については書かない。
スタッフの皆さん、講師・LTそして参加者の皆さんお疲れ様でしたー
基本的に勉強会の内容については、詳細は口外無用というポリシーがあるので当たり障りがなさそうな話で感じた内容をメモっておこう、自分のメモなので内容については保証できないです。
(当たり障りのある話があったか?と聞かれても困るけど)
008年セキュリティインシデント総まとめ(仮題)(小野寺匠さん)
この辺→「日本のセキュリティチーム (Japan Security Team)」のお方。
●悪さをする人の狙いの変遷。99年-01年くらいはWEB改ざん、それ以降はクライアントの脆弱性をつくように。組織的に行われ、手段が洗練化してきてたちが悪く。
●(だいぶ丸めて)WindowsUpdateはやろう。リリース版の無印WIndows、SP1はマズイ。SP2からはマシ。
●日本はセキュリティ的にレベル高め、
●Windowsを直接WEBにつなぐと危ないの当たり前なので、ISPはモデム貸すのは完全にやめて、ルータだけにしてほしい。
(これについては日系NETWORKにもあったが、WinXPのSP2未満はインターネット直接接続すると 4分でなにかしら感染するらしい。。)
●昨年の"MS08-067"はブラスターみたいに流行ってもおかしくなかった、当時に比べ個人のPCのパッチ適用率が上がってたりと拡散しにくい状況になったのかな。
●USBメモリによる感染増加、USBの自動再生いやならGPでとめたり。
●MD5の証明書やめようねー
まあその他もろもろ、引き出しの多さには非常に驚き…
LTは省略しておく、この辺は参加したほうがよさそうだから。
ちなみにテーマはこんなだった。
「アイデンティティ管理入門」ヴァルカンさん
セキュリティ規格色々紹介(題名うろ覚え)F.koryuさん
「その後の龍谷大学理工学部メール環境」セキュメモの小島先生
「UltraVNC SCを使った遠隔サポート」よーいちさん
皆さん勉強量がハンパないなぁと感じる、普段の私の仕事は結構「動けばいいや」的なところがあるので、仕様とか規格・ましてその背景など説明されると関心せざるを得ないですね。
モノ作るにあたってはやはり納得いくまで調べないと、または定型化しておかないと結局あとで困るんだよなあと思う。
さて、省略してはイカンところとしては宣伝?
セキュリティホールmemo 小島先生のサイト、連日かなりお世話になっている身としては初の生・小島先生に少々感動。
関東の方はまっちゃ445 よろしく?
admintech.jp も要チェック、というか次の「AD×LDAP」とか大好物だ、さすがに東京まで行けないので資料だけでも欲しい…
ほか、PCI-DSSは具体的な部分について個人的にまとめサイト作ろうとしてるので(要件に対応するOSの機能・設定をまとめる。)もっと話を聞きたいなあ。
「UltraVNC SC」、何気に一番面白かったカモ。。実用向け特化の内容はウチの保守部隊iSTAFFに通ずるものが。
懇親会も行った、まっちゃ139御用達、定番のお店だったらしい。お料理美味しかったです。
色々お名刺の交換させて頂きましたが、普通に取引先の方がいて噴いた、エー。セキュメロにも来られるそう、よしちょっと行ってみよう。
せっかくなのでまっちゃさんに抱きついておいた、「アッー!」
今回驚いたのは私の所属するアイクラフト社員の女の子がいきなりいたこと、事前情報なし。確かにこないだ誘ったが、くるなら教えてくれよ(笑) 新手のツンデレかと。
ついでに言うと、小野寺さんの発表で彼女はマイクロソフトのイメージが変わったらしい。「仕様ですから」とつっけんどんに御高くとまっている印象が払拭された模様。確かにそういうのはあるかも。
ほか Wassr購読中の方々 と話す機会を結構もてた。この辺は結構貴重なんじゃなかろうか。
あとは帰りに一緒だった勉強会@徳島 の子。
話を聞くにプログラミングにどえらい情熱を持っていることがよくわかった、素直ないい子だった。「オリジナル言語をつくるぜ」と言ってたので是非がんばって欲しい。
…こういった高い情熱を持ったエンジニアをを雇用して食わせながら遊ばせたい(もちろん利益はアリで)とする、一部ベンチャー企業の経営者さんの気持ちがわかる気がした。
彼らの情熱を業績につなげ、なおかつ市場の活性化と雇用の確保をやっていくという事はITに携る者として目指す姿の一つなのかもしれない。美化しすぎかな?
とりとめないがこんなもんで。
